Bitcoinra buknak a „bányászó” botnetek

A Kaspersky Lab Anti-Malware Research csapata két új botnetet detektált, amely olyan kártékony programmal fertőzi a számítógépeket, amely képes észrevétlenül installálni magát a gépeken azért, hogy digitális pénzt „bányásszon” a bűnözőknek. Főként legális szoftvereket használnak a blockhain alapú virtuális pénznemek létrehozásához. 

A Bitcoin és más digitális valuták esetén nemcsak vásárolni tudunk pénzt, hanem létrehozhatunk akár új pénzegységet a számítógépek számítási teljesítményét kihasználó szoftverek segítségével. Ezt a folyamatot hívjuk „bányászásnak”. Ugyanakkor a kriptovaluták létrehozásának lényeges eleme, hogy minél többet bányásztunk, annál nehezebb (több idő, több számítás, jobb gépek) lesz új „érmék” előállítása. Néhány éve még viszonylag gyakran telepítettek a bűnözők olyan szoftvereket áldozataik gépére, amelyek némán bányászták a Bitcoint. De minél több Bitcoint bányásztak, annál nehezebben lehetett újakat, ezért egy bizonyos ponton túl már szinte egyáltalán nem volt jövedelmező – mivel több beruházásra volt szükség, mint amennyit keresni lehetett.

Kép: Kaspersky Lab

A Bitcoin ára – az első és a leghíresebb kriptovaluta – a kezdeti néhány évben rakétaszerűen nőtt és igazi „bányász”-lázt indított el világszerte. Több száz lelkes csoport, startup cég kezdett Bitcoin érmék vadászatába, amelyek közül néhányan valóban jelentős piaci részesedést tudtak szerezni egy relatíve rövid idő alatt.

Ezek a változások a digitális valuta piacán elkerülhetetlenül felkeltették a kiberbűnözők érdeklődését, akik a pénzügyi visszaélések egy új alternatívájaként tekintettek a „bányászatra”.

A Kaspersky Lab legújabb kutatásainak eredményei alapján a frissen felfedezett botnetek mögött álló bűnözők adware programok (reklámokkal

Cégek százai menekültek meg
A Kaspersky Lab szakértői egy szerverkezelő szoftverbe ágyazott hátsó kaput fedeztek fel, amelyet több száz nagyvállalat használ világszerte. Aktiválás után a hátsó kapu lehetővé teszi a támadók számára, hogy további rosszindulatú modulokat töltsenek le, vagy hogy adatokat lopjanak.
támogatott program vagy reklámprogram, azaz egy hirdetésre használt szoftver, amelynek célja, hogy egy terméket, számítógépes programot, annak készítőjét vagy egy céget reklámozzanak) segítségével terjesztik azokat a bányász szoftvereket, amelyeket végül az áldozatok önként telepítenek a megfertőzött számítógépekre. Miután az adware program települ az áldozatok számítógépén, letölt egy rosszindulatú komponenst: a bányász program telepítő fájlját. Majd ez a kiegészítő telepíti az adatbányász szoftvert valamint olyan parancssorokat hajt végre a gépen, amelyek biztosítják a bányász munkát ameddig csak lehetséges. 

Ezek a parancsok a következők:

  • Kísérletet tesz arra, hogy letiltsa a biztonsági szoftvereket;
  • Követi a számítógép alkalmazásait, és felfüggeszti a saját tevékenységét, ha olyan program működését észleli, amely figyeli és/vagy listázza a rendszer tevékenységét;
  • A merevlemezen egy szoftvermásolattal biztosítja, hogy akár törlés esetén is újratelepíthesse magát a program.
Amint az első érmét kibányászta, továbbítja azt a bűnözők felé, így az áldozat csak egy folyamatosan gyengülő  számítógépet és valamivel magasabb villanyszámlát érzékel, mint amit megszokott. A Kaspersky Lab megfigyelései alapján jelenleg két valutát bányásznak a bűnözők: a Zcash-t és a Monero-t. Ezeket a valutákat valószínűleg azért választották, mert biztosítják a tranzakciók és számlatulajdonosok anonimitását.
3,2 másodpercenként születik egy új kártevő
2017 első felében átlagosan majdnem ötven alkalommal ért vírustámadás minden egyes számítógépet. A kártevők 99 százaléka még mindig Windowsra készül, és minden 3,2 másodpercben születik egy új példány.
A szakemberek már tavaly decemberben észleltek néhány kártékony bányász szoftvert, amikor egy kutató olyan támadásról számolt be, ahol legalább 1000 számítógépet fertőztek meg olyan kártékony programmal, amely Zcash valutát bányászott. Ez az a valuta, amelyet csupán pár hónappal a támadás előtt vezettek be, tavaly októberben. Ebben az időszakban a Zcash ára rohamszerűen emelkedett – hetente akár 1.530.000 forint ($ 6,000) bevételt hozva tulajdonosainak. Az új bányászati botnetek ezután széles körben elterjedtek és a legújabb kutatási eredmények megerősítik a kibertanácsadó cég jóslatait.

„A legfőbb problémát a rosszindulatú bányász-programoknál az jelenti, hogy nagyon nehéz megbízhatóan kimutatni az ilyen tevékenységet, mert ezek a programok olyan legális szoftverek segítségével végzik kártékony tevékenységüket, amelyek normális helyzetben megtalálhatóak egy átlagos felhasználó számítógépén. További aggasztó tény az általunk azonosított és időközben megfigyelt két új botnet kapcsán az, hogy a rosszindulatú bányász programok egyre értékesebbek a feketepiacon. A bűnözők árulják úgynevezett bányász szoftvereiket és így bárki, aki hajlandó kifizetni a teljes verzióért a pénzt, képes létrehozni saját botnet hálózatát. Ez azt jelenti, hogy a botnetek, amelyeket nemrégiben azonosítottunk, bizonyosan nem az utolsók.” – mondta Evgeny Lopatin, a Kaspersky Lab malware elemzője.

 

 

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo